duk*_*ble 5 java https sms sms-gateway
我实际上是尝试使用CDYNE及其API发送短信.为此,我使用Java和HttpGet和HttpClient对象(Httpcore和HttpClient库).我将请求发送到https URL,发送参数如https://www.example.com/SecureREST/SimpleSMSsend?PhoneNumber=ABC&Message=XYZ
我正在使用GET请求并且所有参数都在URL中,这是一个安全问题吗?如果URL中的Message参数的内容包含敏感信息,该怎么办?有人可以嗅探网络以获取内容,或者是否安全,因为请求是使用HTTPS发送的?
我相信只有www.example.com在握手过程中是可见的,一旦完成,一切都是加密的,但我只是想确定.
请注意,当客户端发送 HTTPS 请求时,URL 的主机名和端口未加密...但是,HTTPS 请求的所有其他部分,包括 URL 路径和查询参数,只能由目标站点或通过代表站点终止 HTTPS 连接的中介中介。
所以你的信念是对的。只有主机名和端口是公开可见的;URL 的其余部分已加密。
| 归档时间: |
|
| 查看次数: |
314 次 |
| 最近记录: |